Alors que la technologie évolue, les pirates de tout bord continueront à trouver des moyens nouveaux à utiliser contre nous et nos défenses. de nouvelles approches de la cybersécurité s'imposent.

1La gestion de la sécurité cloud

Le développement de plus en plus rapide des technologies et l’explosion des modèles économiques chez les méchants ont modifié la donne et créé de nouveaux défis. Plus le cloud grandit et plus le paysage des menaces s’élargit. Et l’industrie entre de le faisceau des cibles et supports potentiels pour des attaques soit ciblées soit d’envergure.

Pourtant, le cloud peut aussi être vu comme une opportunité d’unification des stratégies de défense pour contrer les cybermenaces. Cependant, l’architecture Software-defined dans un environnement cloud hybride est fondamentalement différente de l’architecture physique, ce qui complexifie la sécurité du réseau. Et l’IoT risque de changer radicalement le monde de la cyber. La précipitation restera l’ennemie de la sécurité…

2IA et machine learning

L’IA, en automatisant l’apprentissage au travers de la multiplication des signaux et de la télémétrie, facilitera l’interprétation de milliards de données, le signalement des comportements à risques et ses incidents graves, et le bloquage des flux et éventuellement des comptes. La cybersécurité sera plus efficace en combinant les signaux de l’infrastructure informatique et de l’IoT à l’IA et au machine learning.

3Analyses prédictives

L’analyse prédictive jouera un rôle central dans la cybersécurité. En aidant à détecter et évaluer les risques, plus rapidement, elle permettra non seulement de savoir s’il y a une attaque avant qu’elle ne se produise, mais aussi de réduire le risque d’une transaction. Dans ce cadre, l’IA sera exploitée pour la consolidation du renseignement. Mais elle sera également exploitée par les attaquants. Au final, l’efficacité de la défense sera dans l’instrumentation de l’automatisation, mais aussi dans la capacité de l’humain à réagir. La clé portera en partie sur la fiabilité des données dans les bases et l’adaptabilité de l’IA.

4Disruption permanente

Alors que nous construisons des réseaux d’applications très (trop) cadrés et aux objectifs définis, il deviendra de plus en plus obligatoire de tirer parti de l’apprentissage automatique, puis de l’automatisation pour sécuriser les infrastructures. Elles sont déjà tout simplement trop complexes et beaucoup trop diversifiées pour que l’humain puisse intervenir manuellement. C’est ainsi que se posera la question de la normalisation, autrement dit qu’est-ce qui est normal ? Cette normalité devra évoluer dans le temps. En situation de disruption permanente, l’apprentissage automatique s’impose pour détecter les tendances, et autant que possible automatiser la réponse dès qu’un problème survient. Avec la possibilité de reprogrammer la manière dont les applications sont reliées entre elles pour reprogrammer le réseau d’applications.

Source : « A CTO guide: The main challenges of cyber security »

Image d’entête 815533290 @ iStock aurielaki